IPSec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。
如图1所示,假设您在云中已经申请了VPC,并申请了2个子网(192.168.1.0/24,192.168.2.0/24),您在自己的数据中心Router下也有2个子网(192.168.3.0/24,192.168.4.0/24)。您可以通过VPN使VPC内的子网与数据中心的子网互相通信。
图1 IPSec VPN
目前我们支持点到点VPN(Site-to-Site VPN)和点到多点VPN(Hub-Spoke VPN),需要您在自己的数据中心内也搭建VPN。
VPC内的VPN和您搭建的VPN,需要保证IKE策略以及IPsec策略配置一致。在配置前,请确认您的设备满足IPsec的相关标准协议。